خطای فایروال Cloudflare؛ درس بزرگ برای زیرساخت‌ها

در تاریخ ۲۰ نوامبر ۲۰۲۵، یک به‌روزرسانی کوچک در سیستم امنیتی Cloudflare باعث شد بخش‌های بزرگی از اینترنت دچار اختلال شوند.

به گزارش دیتاسنتر من و به نقل از Techspot، این به‌روزرسانی که با هدف بهبود عملکرد فایروال انجام شده بود، به‌طور ناخواسته باعث مسدود شدن درخواست‌های قانونی کاربران شد و بسیاری از وب‌سایت‌ها را از دسترس خارج کرد.

Cloudflare یکی از بزرگ‌ترین ارائه‌دهندگان خدمات امنیتی و توزیع محتوا (CDN) در جهان است و میلیون‌ها وب‌سایت از خدمات آن برای محافظت در برابر حملات سایبری و افزایش سرعت بارگذاری استفاده می‌کنند. به همین دلیل، هرگونه تغییر در تنظیمات آن می‌تواند تأثیرات گسترده‌ای بر اینترنت داشته باشد.

در این مورد خاص، یک تغییر در قوانین WAF (فایروال تحت وب) باعث شد که درخواست‌های HTTP قانونی به‌اشتباه به‌عنوان تهدید شناسایی شوند و مسدود گردند. این موضوع باعث شد بسیاری از کاربران هنگام دسترسی به وب‌سایت‌ها با خطاهای 403 و 503 مواجه شوند.
 

Cloudflare پس از دریافت گزارش‌های متعدد از مشتریان، به‌سرعت وارد عمل شد و تغییرات را بازگرداند. با این حال، این حادثه نشان داد که حتی تغییرات کوچک در زیرساخت‌های حیاتی اینترنت می‌توانند پیامدهای بزرگی داشته باشند. کاربران در شبکه‌های اجتماعی از قطعی‌های گسترده در سرویس‌هایی مانند دیسکورد، Shopify، و حتی برخی بانک‌ها خبر دادند.

این حادثه همچنین بحث‌هایی را درباره اهمیت تست دقیق به‌روزرسانی‌ها در سیستم‌های زیرساختی برانگیخت. کارشناسان امنیت سایبری تأکید کردند که وابستگی بیش‌ازحد به یک ارائه‌دهنده خدمات می‌تواند ریسک‌های بزرگی به همراه داشته باشد و تنوع در زیرساخت‌ها باید مورد توجه قرار گیرد.

در پایان، کلاودفلر از کاربران خود عذرخواهی کرد و وعده داد که فرآیندهای بررسی و تست داخلی خود را بهبود خواهد داد تا از بروز چنین مشکلاتی در آینده جلوگیری شود.